Documentation Oracle Cloud Infrastructure

Créer et gérer des informations d'identification nommées

Vous pouvez créer des informations d'identification nommées dans Database Management Diagnostics & Management pour stocker, gérer et utiliser des informations d'identification utilisateur de base de données.

Les informations d'identification nommées sont des ressources Oracle Cloud Infrastructure, qui contiennent des informations d'identification utilisateur de base de données, à savoir le nom utilisateur et le mot de passe de la base de données. Comme les autres ressources Oracle Cloud Infrastructure, la création, la gestion et l'utilisation d'informations d'identification nommées sont contrôlées par les stratégies Oracle Cloud Infrastructure Identity and Access Management (IAM). En tant qu'administrateur disposant des droits d'accès requis, vous pouvez créer et stocker des informations d'identification nommées dans Diagnostics & Management, et accorder aux groupes d'utilisateurs l'autorisation d'utiliser des informations d'identification nommées pour se connecter à une base de données gérée et effectuer des tâches telles que la création d'un tablespace, la création d'un travail et la modification des paramètres de base de données. En outre, les informations d'identification nommées peuvent également être liées à des informations d'identification enregistrées pour permettre aux utilisateurs d'accéder à la base de données gérée et d'effectuer les tâches associées aux informations d'identification enregistrées.

Les avantages de l'utilisation des informations d'identification nommées sont les suivants :

  • Les informations d'identification utilisateur sont sécurisées car elles sont enregistrées dans les informations d'identification nommées et ne sont pas exposées à tous les utilisateurs. Les informations d'identification nommées permettent à un administrateur de base de données disposant de privilèges inférieurs d'effectuer des tâches de maintenance de base de données sans avoir à connaître le mot de passe de base de données.
  • Le temps et les efforts sont enregistrés car les informations d'identification de l'utilisateur n'ont pas à être spécifiées chaque fois que vous effectuez une tâche dans Diagnostics & Management.
  • Les informations d'identification utilisateur peuvent être mises à jour dans les informations d'identification nommées, ce qui facilite la maintenance.
  • Les informations d'identification nommées assurent la cohérence et évitent les erreurs pouvant résulter de l'utilisation d'informations d'identification utilisateur différentes.

Les informations d'identification nommées ont les catégories de portée suivantes :

  • Ressource : des informations d'identification nommées avec la portée Ressource peuvent être utilisées avec une seule base de données gérée.
  • Global : des informations d'identification nommées avec la portée Global peuvent être utilisées avec toutes les bases de données gérées.

Les informations d'identification nommées sont disponibles sur :

  • Page Administration Informations d'identification nommées : sur cette page, vous pouvez visualiser toutes les informations d'identification nommées Ressource et Global créées dans le compartiment et effectuer les tâches relatives aux informations d'identification nommées. Pour accéder à cette page :
    1. Ouvrez le menu de navigation dans la console Oracle Cloud Infrastructure, puis cliquez sur Observation et gestion. Sous Gestion de base de données, cliquez sur Administration.
    2. Dans le panneau de gauche, cliquez sur Informations d'identification nommées, puis sélectionnez un compartiment dans la liste déroulante Compartiment.
  • Page Détails de la base de données gérée : dans le panneau de gauche, sous Ressources, cliquez sur Informations d'identification, puis sur l'onglet Informations d'identification nommées. Dans l'onglet Informations d'identification nommées, vous pouvez visualiser les informations d'identification nommées créées pour la base de données gérée et les informations d'identification nommées globales dans le compartiment, et effectuer les tâches relatives aux informations d'identification nommées.

Exécution des tâches de prérequis et obtention des droits d'accès requis

Voici la liste des tâches standard à effectuer avant de créer des informations d'identification nommées.

  1. L'administrateur de base de données crée les informations d'identification de l'utilisateur de base de données. Pour plus d'information sur la création des comptes utilisateur, reportez-vous à la section Creating User Accounts in Oracle Database Security Guide.
  2. Un utilisateur Oracle Cloud Infrastructure disposant des droits d'accès requis crée une clé secrète de service Vault pour le mot de passe de l'utilisateur de base de données. La clé secrète peut être créée dans un autre compartiment ou dans le même compartiment avec une clé de coffre différente ou identique.

    Voici un exemple de stratégie qui autorise un groupe d'utilisateurs à créer des clés secrètes :

    Allow group DB-MGMT-USER to manage secret-family in compartment ABC

    Pour plus d'information sur l'établissement d'une clé secrète, reportez-vous à Création d'une clé secrète dans un coffre.

  3. L'administrateur de base de données disposant des droits d'accès Oracle Cloud Infrastructure requis crée l'un des types de stratégie suivants pour fournir l'accès à la clé secrète de service Vault avec le mot de passe de l'utilisateur de base de données :
    • Utilisateur : le droit d'accès à la clé secrète de mot de passe est défini pour un utilisateur dans la stratégie.

      Voici un exemple de stratégie qui autorise un utilisateur à accéder à la clé secrète :

      Allow any-user to read secret in compartment ABC where request.user.id = <user_OCID>
    • Ressource : le droit d'accès à la clé secrète de mot de travail est défini pour le type de ressource dans la stratégie.

      Les informations d'identification nommées sont prises en charge pour les ressources de bases de données Oracle de diagnostic et de gestion (dbmgmtmanageddatabase). Voici un exemple de stratégie qui accorde à ce type de ressource le droit d'accès à la clé secrète : 

      Allow any-user to read secret-family in compartment ABC where ALL {request.principal.type='dbmgmtmanageddatabase'}

Lors de l'exécution des tâches prérequises, un utilisateur disposant des droits d'accès de ressource Database Management dbmgmt-named-credentials peut créer et gérer des informations d'identification nommées. Voici quelques exemples de stratégies qui accordent des droits d'accès requis à des groupes d'utilisateurs :

  • Afin d'accorder au groupe d'utilisateurs DB-MGMT-ADMIN le droit d'accès permettant de créer des informations d'identification nommées pour toutes les bases de données gérées dans le compartiment ABC, procédez comme suit :
    Allow group DB-MGMT-ADMIN to manage dbmgmt-named-credentials in compartment ABC
    Allow group DB-MGMT-ADMIN to use dbmgmt-managed-databases in compartment ABC
  • Afin d'accorder au groupe d'utilisateurs DB-MGMT-ADMIN le droit de supprimer les informations d'identification nommées dans le compartiment ABC, procédez comme suit :
    Allow group DB-MGMT-ADMIN to manage dbmgmt-named-credentials in compartment ABC
  • Afin d'accorder au groupe d'utilisateurs DB-MGMT-ADMIN le droit de déplacer les informations d'identification nommées dans le compartiment ABC vers un autre compartiment, procédez comme suit :
    Allow group DB-MGMT-ADMIN to manage dbmgmt-named-credentials in compartment ABC

Une fois les informations d'identification nommées créées, l'autorisation d'utiliser les informations d'identification nommées pour effectuer diverses tâches de diagnostic et de gestion doit être accordée aux groupes d'utilisateurs (en plus des autres autorisations requises). Par exemple, voici les stratégies qui accordent au groupe d'utilisateurs DB-MGMT-USER le droit de créer un tablespace et d'utiliser des informations d'identification nommées pour ce faire : 

Allow group DB-MGMT-USER to use dbmgmt-managed-databases in compartment ABC
Allow group DB-MGMT-USER to read dbmgmt-named-credentials in compartment ABC

Pour plus d'informations sur les types et droits d'accès de ressource Database Management, reportez-vous à la section Détails de stratégie pour Database Management.

Créer des informations d'identification nommées

Vous pouvez créer des informations d'identification nommées pour accéder à une base de données gérée, la surveiller et la gérer sur la page Détails de la base de données gérée.

Remarque

Vous pouvez également créer et gérer des informations d'identification nommées sur la page Informations d'identification nommées Informations d'identification nommées. Pour plus d'informations, reportez-vous à Création et gestion des informations d'identification nommées.
  1. Accédez à la page Détails de base de données gérée, puis cliquez sur Informations d'identification dans le panneau de gauche sous Ressources.
  2. Cliquez sur l'onglet Informations d'identification nommées.
    La liste des informations d'identification nommées, le cas échéant, dans le compartiment est répertoriée. Pour visualiser les informations d'identification nommées dans un autre compartiment, cliquez sur Modifier le compartiment. En outre, vous pouvez utiliser les options de la liste déroulante Afficher par et du champ Rechercher par nom pour filtrer la liste des informations d'identification nommées.
  3. Cliquez sur Créer des informations d'identification nommées.
  4. Dans le panneau Créer des informations d'identification nommées, procédez comme suit :
    1. Fournissez les informations suivantes dans la section Général :
      1. Nom : vérifiez le nom unique affiché pour les informations d'identification nommées et modifiez-le, si nécessaire.
      2. Description : vous pouvez éventuellement entrer une description des informations d'identification nommées.
    2. Vérifiez les détails de la base de données et définissez les informations d'identification nommées en tant qu'informations d'identification enregistrées, si nécessaire, dans la section Ressource :
      1. Type : vérifiez le type de ressource. Oracle Database est sélectionné par défaut et ce champ ne peut pas être modifié.
      2. Portée : sélectionnez la portée des informations d'identification nommées :
        • Ressource : des informations d'identification nommées avec la portée Ressource peuvent être utilisées pour accéder à une base de données gérée unique, la surveiller et la gérer.
        • Global : des informations d'identification nommées avec la portée Global peuvent être utilisées pour accéder à toutes les bases de données gérées, les surveiller et les gérer.
      3. Nom de ressource : vérifiez le nom de la base de données gérée. Ce champ ne peut pas être modifié lorsque le panneau Créer des informations d'identification nommées est accessible à partir de la page Détails de la base de données gérée.
        Remarque

        Afin de créer des informations d'identification nommées pour une autre base de données gérée, accédez à la page Informations d'identification nommées Administration.
      4. Définir comme informations d'identification enregistrées : vous pouvez éventuellement cocher cette case et sélectionner des informations d'identification enregistrées. Si vous choisissez de lier les informations d'identification nommées à des informations d'identification enregistrées, vous pouvez les utiliser pour effectuer les tâches associées aux informations d'identification enregistrées. Pour plus d'informations sur les informations d'identification préférées, reportez-vous à Définition d'informations d'identification préférées.
        Remarque

        Les informations d'identification enregistrées sont définies pour une base de données gérée particulière. Par conséquent, la case Définir comme informations d'identification enregistrées n'est pas affichée si l'option de portée Global est sélectionnée.
    3. Indiquez les informations d'identification suivantes :
      • Nom utilisateur : entrez le nom utilisateur de base de données pour se connecter à la base de données gérée.
      • Clé secrète du mot de passe utilisateur : sélectionnez dans la liste déroulante la clé secrète qui contient le mot du mot de passe de l'administrateur de base de donnée. Si le compartiment dans lequel réside la clé secrète est différent du compartiment affiché, cliquez sur Modifier le compartiment et sélectionnez-en un autre.

        Si aucune clé secrète existante contenant le mot de passe de l'utilisateur de base de données n'est disponible, sélectionnez Créer une clé secrète... dans la liste déroulante. Pour plus d'informations sur les droits d'accès requis pour créer une clé secrète et sur la création d'une clé secrète, reportez-vous à Exécution des tâches de prérequis et obtention des droits d'accès requis.

      • Rôle : sélectionnez le rôle dans la liste des options disponibles.
      • Mode d'accès à la clé secrète de mot de passe : sélectionnez le mode d'accès à la clé secrète de mot de passe :
        • Utilisateur : le droit d'accès à la clé secrète de mot de passe est défini pour l'utilisateur dans la stratégie.
        • Ressource : le droit d'accès à la clé secrète de mot de passe est défini pour le type de ressource (pour laquelle les informations d'identification nommées sont créées) dans la stratégie.

        Pour plus d'informations sur les stratégies qui fournissent l'accès à la clé secrète avec le mot de passe de l'utilisateur de base de données, reportez-vous à Exécution des tâches prérequises et obtention des droits d'accès requis.

    4. Vous pouvez également cliquer sur Afficher les options avancées pour ajouter des balises à format libre ou définies aux informations d'identification nommées. Si vous êtes autorisé à créer des informations d'identification nommées, vous disposez également des droits d'accès nécessaires pour ajouter des balises à forme libre. Pour ajouter une balise définie, vous devez disposer des droits d'accès permettant d'utiliser l'espace de noms de balise.

      Afin d'obtenir des informations sur les sujets suivants, reportez-vous aux rubriques indiquées :

    5. Vous pouvez éventuellement cliquer sur Tester pour vérifier si la connexion à la base de données gérée a été établie à l'aide des informations d'identification.
    6. Cliquez sur Créer pour créer les informations d'identification nommées.
Les informations d'identification nommées que vous venez de créer sont répertoriées dans l'onglet Informations d'identification nommées de la section Informations d'identification et peuvent être utilisées pour effectuer diverses tâches telles que la création de travaux et d'ensembles de réglages SQL. Vous pouvez cliquer sur le nom des informations d'identification nommées pour visualiser les informations d'identification, telles que l'OCID, la portée et les ressources associées (bases de données gérées), et effectuer des tâches liées aux balises.

Vous pouvez cliquer sur l'icône Actions (Actions) des informations d'identification nommées et effectuer les tâches suivantes :

  • Tester : cliquez sur cette option pour vérifier si une connexion est établie avec la base de données gérée à l'aide des informations d'identification nommées.
  • Modifier : cliquez ici pour modifier et mettre à jour les informations d'identification nommées.
  • Déplacer : cliquez ici pour déplacer les informations d'identification nommées du compartiment en cours vers un autre compartiment.
  • Supprimer : cliquez ici pour supprimer les informations d'identification nommées.